exploitDog

CVE-2025-8279

Опубликовано: 28 июл. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 9.8

EPSS Низкий

Описание

Insufficient input validation within GitLab Language Server 7.6.0 and later before 7.30.0 allows arbitrary GraphQL query execution

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/538205
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitlab:language_server:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.30.0 (исключая)

EPSS

Процентиль: 4%

0.00023

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qrpw-3vx7-g7g2

CVSS3: 8.7

github

около 2 месяцев назад

Insufficient input validation within GitLab Language Server 7.6.0 and later before 7.30.0 allows arbitrary GraphQL query execution

EPSS

Процентиль: 4%

0.00023

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

NVD-CWE-noinfo